<?php 
session_start();
if(isset($_SESSION['usuario']) && !empty($_SESSION['usuario'])){

	echo "";

}else{

	header("Location: index.php");
	session_destroy();
}
include('basicas.php');
header("Content-type: application/vnd.ms-excel");  
header("Content-Disposition: attachment; filename=archivo.xls");  

//recibo consulta por url
if( isset($_GET['sql']) )
{
	$conexion = conectar();
	echo $_POST['sql'];
	$sql = urldecode($_GET['sql']);
	$sql = stripslashes($sql);

	//ejecuto consulta
	$qry = mysql_query($sql,$conexion); 
	if (!$qry)  die ("Error en la consulta: ". mysql_error()); 
	
	//obtengo numero de columnas
	$campos = mysql_num_fields($qry); 
	$i = 0; 
	echo "<table><tr>"; 
	
	while($i < $campos)
	{ 
	  echo "<td>". mysql_field_name ($qry, $i); 
	  echo "</td>"; 
	  $i++; 
	} 
	
	echo "</tr>"; 
	
	while($row = mysql_fetch_array($qry))
	{ 
	  echo "<tr>"; 
	
	  for($j=0; $j<$campos; $j++)
	  { 
	    echo "<td>".$row[$j]."</td>"; 
	  } 
	  echo "</tr>"; 
	}  
	
	echo "</table>"; 

	mysql_close($conexion);
}
elseif( isset($_POST['sql']) )
{
	
	$conexion = conectar();
	//echo $_POST['sql'];
	$sql = urldecode($_POST['sql']);
	$sql = stripslashes($sql);

	//ejecuto consulta
	$qry = mysql_query($sql,$conexion); 
	if (!$qry)  die ("Error en la consulta: ". mysql_error()); 
	
	//obtengo numero de columnas
	$campos = mysql_num_fields($qry); 
	$i = 0; 
	echo "<table><tr>"; 
	
	while($i < $campos)
	{ 
	  echo "<td>". mysql_field_name ($qry, $i); 
	  echo "</td>"; 
	  $i++; 
	} 
	
	echo "</tr>"; 
	
	while($row = mysql_fetch_array($qry))
	{ 
	  echo "<tr>"; 
	
	  for($j=0; $j<$campos; $j++)
	  { 
	    echo "<td>".$row[$j]."</td>"; 
	  } 
	  echo "</tr>"; 
	}  
	
	echo "</table>"; 

	mysql_close($conexion);	
}
else
{
	echo "faltan datos para completar el proceso";
}
?> 